Apple, 보안 연구원에게 Dev-Fused iPhone 시드

독서 시간 아이콘 2 분. 읽다


독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

수년간의 비밀 보안 끝에 Apple은 마침내 여러 이니셔티브를 통해 보안 커뮤니티를 수용했습니다. 그 중 하나는 익스플로잇 헌팅 작업을 더 쉽게 하기 위해 보안 연구에 "탈옥된" iPhone을 시드하는 것입니다.

테크 크런치 Apple이 의도적으로 보안 보호 기능이 없고 SSH 및 루트 액세스와 같은 개발 도구가 사전 설치된 소위 Dev-Fused 핸드셋을 보안 연구원에게 보내고 있어 버그를 보다 쉽게 ​​찾을 수 있도록 하고 있습니다.

그들이 운영 체제에서 약점을 발견하면 Apple은 이제 Apple의 미출시 소프트웨어에서 가장 심각한 버그에 대해 최대 1.5만 달러를 지불할 수 있는 버그 포상금 프로그램의 일부로 세부 정보를 구매할 의향이 있습니다.

dev-fused 핸드셋은 탈옥된 iPhone과 크게 다르지 않지만 이러한 장치와 달리 최신 버전의 운영 체제가 있으며 개발자는 즉시 액세스할 수 있습니다. 또한 프로그램의 보안 연구원은 광범위한 문서와 Apple 엔지니어와의 전용 포럼에 액세스하여 질문에 답변하고 피드백을 얻을 수 있습니다.

이 프로그램은 작년에 Blackhat에서 발표되었으며 TechCrunch는 현재 핸드셋이 배포되고 있다고 보고합니다.

이러한 움직임은 iPhone의 보안을 개선하고 국가에서 자주 사용하는 OS의 깊숙한 버그를 더 빠르게 찾을 것으로 예상됩니다. Apple이 먼저 수정할 수 있도록 해커는 비공개로 버그를 제출해야 합니다.

보안 연구원은 프로그램에 지원할 수 있습니다. LINK.

사용자 포럼

0 메시지